Argon2 और scrypt हैश

Argon2id या scrypt से किसी पासवर्ड का हैश बनाएँ और किसी Argon2 हैश का पासवर्ड के साथ मिलान सत्यापित करें, पूरी तरह आपके ब्राउज़र में।

टूल लोड हो रहा है…

Argon2 और scrypt हैशएक पासवर्ड टाइप करें, Argon2id या scrypt चुनें, मेमोरी, इटरेशन और समानांतरता को समायोजित करें, और सॉल्ट वाला पासवर्ड हैश पाने के लिए हैश पर क्लिक करें। आप किसी Argon2 हैश और एक पासवर्ड को पेस्ट करके यह भी जाँच सकते हैं कि वे मेल खाते हैं या नहीं। सब कुछ स्थानीय रूप से चलता है — हैशिंग फ़ंक्शनों का एक WebAssembly बिल्ड माँग पर लोड होता है, इसलिए न तो पासवर्ड और न ही हैश कभी किसी सर्वर पर भेजा जाता है।

Argon2 और scrypt हैश क्या है?

Argon2 और scrypt हैश एक मुफ़्त ऑनलाइन पासवर्ड-हैशिंग टूल है जो किसी सादे-पाठ पासवर्ड को Argon2id (Password Hashing Competition का विजेता) या scrypt का उपयोग करके एक धीमे, मेमोरी-गहन हैश में बदल देता है। बैकएंड डेवलपर, सुरक्षा इंजीनियर और CTF खिलाड़ी इसका उपयोग टेस्ट क्रेडेंशियल बनाने, किसी संग्रहित हैश को पुनः उत्पन्न करने, या बिना सर्वर चलाए यह पुष्टि करने के लिए करते हैं कि कोई लॉगिन पासवर्ड किसी मौजूदा Argon2 रिकॉर्ड के विरुद्ध सत्यापित होता है या नहीं। शीर्ष पर मौजूद Argon2id / scrypt टॉगल से एल्गोरिद्म चुनें, मेमोरी आकार, इटरेशन, समानांतरता (Argon2 के लिए) या कॉस्ट फ़ैक्टर और ब्लॉक आकार (scrypt के लिए) सेट करने के लिए पैरामीटर खोलें, फिर हैश दबाएँ ताकि हर बार एक नए यादृच्छिक 16-बाइट सॉल्ट के साथ एक सॉल्ट वाला डाइजेस्ट बने। सत्यापन अनुभाग एक पासवर्ड के साथ एक Argon2 PHC हैश ($argon2id$... स्ट्रिंग) लेता है और बताता है कि वे मेल खाते हैं या नहीं।

Argon2 और scrypt हैश का उपयोग कैसे करें

  1. शीर्ष पर एल्गोरिद्म टॉगल से Argon2id या scrypt चुनें।
  2. पैरामीटर खोलें और मेमोरी, इटरेशन और समानांतरता (Argon2) या कॉस्ट फ़ैक्टर और ब्लॉक आकार (scrypt) को अपने लक्ष्य से मिलाने हेतु सेट करें।
  3. जिस पासवर्ड को हैश करना है उसे पासवर्ड फ़ील्ड में टाइप करें।
  4. हैश पर क्लिक करें; आउटपुट में एक नए यादृच्छिक सॉल्ट के साथ एक सॉल्ट वाला हैश दिखाई देता है, जो कॉपी करने के लिए तैयार है।
  5. किसी पासवर्ड की जाँच के लिए, उसे और एक Argon2 हैश को सत्यापन अनुभाग में पेस्ट करें और मेल या बेमेल परिणाम देखने के लिए सत्यापित करें पर क्लिक करें।

उदाहरण

Argon2id से किसी पासवर्ड को हैश करना

टॉगल को Argon2id पर रखें, डिफ़ॉल्ट 19 MiB / 2 इटरेशन / 1 लेन को बनाए रखें, एक पासवर्ड टाइप करें और हैश दबाएँ। आउटपुट $argon2id$v=19$m=19456,t=2,p=1$<salt>$<hash> जैसी एक PHC स्ट्रिंग होती है जिसमें पहले से ही पैरामीटर और सॉल्ट शामिल हैं, इसलिए इसे सीधे संग्रहित और बाद में सत्यापित किया जा सकता है।

किसी Argon2 हैश के विरुद्ध पासवर्ड सत्यापित करना

किसी मौजूदा $argon2id$... हैश को सत्यापित करने योग्य हैश फ़ील्ड में पेस्ट करें, उसके ऊपर उम्मीदवार पासवर्ड टाइप करें और सत्यापित करें दबाएँ। टूल बताता है कि पासवर्ड ठीक उसी हैश से मेल खाता है या नहीं।

scrypt से एक कुंजी व्युत्पन्न करना

टॉगल को scrypt पर स्विच करें, एक कॉस्ट फ़ैक्टर घातांक (उदाहरण के लिए 15 = 2^15) और ब्लॉक आकार 8 सेट करें, फिर हैश करें। आउटपुट हेक्स डाइजेस्ट के साथ n, r और p पैरामीटर और सॉल्ट दर्ज करता है ताकि परिणाम को पुनः उत्पन्न किया जा सके।

अक्सर पूछे जाने वाले सवाल

क्या मेरा पासवर्ड या हैश कहीं भेजा जाता है?
नहीं। पासवर्ड, सॉल्ट और परिणामी हैश आपके ब्राउज़र में ही रहते हैं। Argon2 और scrypt फ़ंक्शन माँग पर लोड होने वाले WebAssembly के रूप में चलते हैं, और कुछ भी किसी सर्वर पर अपलोड या संग्रहित नहीं होता, इसलिए टूल ऑफ़लाइन काम करता है और आपके रहस्य कभी पेज से बाहर नहीं जाते।
Argon2id और scrypt में क्या अंतर है?
दोनों धीमे, मेमोरी-गहन पासवर्ड-हैशिंग फ़ंक्शन हैं जिन्हें GPU और ASIC क्रैकिंग का प्रतिरोध करने के लिए डिज़ाइन किया गया है। Argon2id ने Password Hashing Competition जीती और यह आधुनिक डिफ़ॉल्ट है; scrypt पुराना है पर अब भी व्यापक रूप से तैनात है। अपने सिस्टम की अपेक्षा के अनुसार चुनने के लिए टॉगल का उपयोग करें।
एक ही पासवर्ड के बावजूद हर बार हैश क्यों बदल जाता है?
हर हैश एक नए यादृच्छिक 16-बाइट सॉल्ट का उपयोग करता है, इसलिए वही पासवर्ड हर रन पर एक अलग हैश उत्पन्न करता है। यह जानबूझकर किया गया और सही है; सॉल्ट आउटपुट में अंतर्निहित होता है ताकि हैश को बाद में भी सत्यापित किया जा सके।
क्या मैं scrypt हैश भी सत्यापित कर सकता हूँ?
सत्यापन Argon2 PHC हैश ($argon2 से शुरू होने वाली स्ट्रिंग) का समर्थन करता है। scrypt का कोई मानक एन्कोडेड फ़ॉर्मैट नहीं है, इसलिए यहाँ इसका आउटपुट सूचनात्मक है और सत्यापक द्वारा स्वीकार नहीं किया जाता।
मेमोरी, इटरेशन और समानांतरता सेटिंग्स क्या करती हैं?
वे नियंत्रित करती हैं कि हैश में कितना काम लगता है। अधिक मेमोरी और इटरेशन हैश को धीमा और क्रैक करने में कठिन बनाते हैं पर गणना में भी धीमा करते हैं; समानांतरता तय करती है कि कितनी लेन उपयोग होती हैं। जिस सिस्टम का आप परीक्षण कर रहे हैं उसके कॉन्फ़िगरेशन से मिलाने के लिए इन्हें समायोजित करें।

संबंधित टूल

AES टेक्स्ट एन्क्रिप्शन (AES-GCM + PBKDF2)

पासफ़्रेज़ से व्युत्पन्न कुंजी (PBKDF2 SHA-256, यादृच्छिक सॉल्ट) के साथ AES-256-GCM का उपयोग करके टेक्स्ट को एन्क्रिप्ट और डिक्रिप्ट करें, पूरी तरह आपके ब्राउज़र में और बिना किसी अपलोड के।

Bcrypt हैश जनरेटर और वेरिफायर

चुने गए कॉस्ट फैक्टर पर सादे टेक्स्ट से bcrypt पासवर्ड हैश बनाएं, या किसी मौजूदा bcrypt हैश के विरुद्ध पासवर्ड सत्यापित करें, पूरी तरह आपके ब्राउज़र में।

BIP39 निमॉनिक जेनरेटर

कई भाषाओं में 12 से 24 शब्दों का एक यादृच्छिक BIP39 रिकवरी वाक्यांश बनाएँ, या किसी मौजूदा निमॉनिक को वापस उसकी कच्ची एन्ट्रॉपी में बदलें, पूरी तरह आपके ब्राउज़र में।

CSR और स्व-हस्ताक्षरित प्रमाणपत्र जनरेटर

अपने ब्राउज़र में ही RSA या ECDSA निजी कुंजी के साथ एक प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) या स्व-हस्ताक्षरित X.509 प्रमाणपत्र बनाएँ।